Question

ISMSの情報セキュリティ方針に関する記述として，適切なものはどれか。

Accepted Answer

情報セキュリティ方針は，トップマネジメントが確立しなければならない。。ISMSにおいて情報セキュリティ方針は組織の最上位の方針であり、トップマネジメントが確立し責任を持つ必要があります。方針は全従業者へ周知し、必要に応じて見直すべきもので、社外公表も禁止されていません。正解はア。

Answer

情報セキュリティ方針は，トップマネジメントが確立しなければならない。

Answer

情報セキュリティ方針は，社外に公表してはならない。

Answer

一度制定した情報セキュリティ方針は変更できない。

Answer

個人情報や機密情報を扱わない従業者には，情報セキュリティ方針を周知しなくてもよい。